软餐(ruancan.com)获悉,网络安全公司 Avast 本周表示,它已发现 20 余款第三方 Chrome 和 Edge 浏览器扩展中隐藏了恶意软件。
这些扩展程序可与 Facebook,Instagram,Spotify 和 Vimeo 等流行的平台网站配合使用,以帮助用户下载这些网站上的视频和其他内容。
Avast 表示,隐藏在扩展内的恶意软件可能会将用户重定向到钓鱼网站,导致个人数据面临被窃取的风险。它们泄露并收集用户的生日、电子邮件地址和设备信息,包括首次登录时间、最后登录时间、设备名称、操作系统、使用的浏览器及其版本,甚至是 IP 地址(用来查找用户的大概地理位置历史)。
但 Avast 表示,这些扩展似乎是通过流量获利,每次将用户重定向到第三方域后,都会获得报酬。
上述扩展商店的统计数据表明,这些扩展程序在全球已获得 300 万次下载。目前,一些受感染的扩展程序仍然可以下载,Avast 表示已与微软和谷歌和谷歌联系,两家公司正在调查该问题。
以下是 Avast 发现的受影响的扩展。如果你安装了相关扩展,建议立即卸载。
- Direct Message for Instagram
- DM for Instagram
- Invisible mode for Instagram Direct Message
- Downloader for Instagram
- Instagram Download Video & Image
- App Phone for Instagram
- Stories for Instagram
- Universal Video Downloader
- Video Downloader for Facebook
- Vimeo Video Downloader
- Volume Controller
- Zoomer for Instagram and Facebook
- VK UnBlock. Works fast.
- Odnoklassniki UnBlock. Works quickly.
- Upload photo to Instagram
- Spotify Music Downloader
- Pretty Kitty, The Cat Pet
- Video Downloader for YouTube
- SoundCloud Music Downloader
- The New York Times News
- Instagram App with Direct Message DM